#!/bin/bash

mkdir keys 
cd keys

## 7). 生成服务器端的私钥
echo ""
echo ""
echo "7). 生成服务器端的私钥"
openssl genrsa -out server.key 2048

## 8). 使用服务器端的私钥生成一个数字证书请求
# 这一步需要交互式输入信息
# Common Name (eg, your name or your server's hostname) []:  这个要填client的
# A challenge password :  这个要填
echo ""
echo ""
echo "8). 使用服务器端的私钥生成一个数字证书请求"
openssl req -new -key server.key -out server.csr


## 9). 使用客户端ca私钥签发服务器端的数字证书
echo ""
echo ""
echo "9). 使用客户端ca私钥签发服务器端的数字证书"
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650



# 最后
# 服务器端：
# 私钥文件   server.key
# 数字证书   server.crt
